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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

@ Verfahren zur Autorisierung in Datenubertragungssystemen 

@ Die Erfindung betrifft ein Verfahren und eine Vorrich- 

tung zur Autorisierung in Datenubertragungssystemen 

unter Verwendung einerTransaktionsnummer (TAN) oder 

eines vergleichbaren Paflworts, wobei der Benutzer in ei- 

nem 1. Schritt uber ein Dateneingabegerat seine Identifi- 

zierung und/oder eine Identifizierungs-Kennung des Da- 

teneingabegerats zusammen mit der Aufforderung zur 

Generlerung oder zur Auswahl einer TAN oder eines ver- 
gleichbaren PafSworts aus einer Datei an einen Autorlsie- 

rungsrechner sendet, in einem 2. Schritt der Autorisie- 

rungsrechner die TAN oder das vergleichbare Pa(iwort 

generiert oder aus einer Datei auswahit, in einem 3. 

Schritt der Autorisierungsrechner die TAN oder das ver- 
gleichbare PafSwort uber einen anderen Ubertragungs- 

weg als in Schritt 1 an einen Empfanger <z. B. Handy oder 

Pager) sendet, in einem 4. Schritt der Benutzer dieser TAN 

oder das vergleichbare PafSwort von dem Empfanger 

ubernimmt und in das Dateneingabegerat eingibt, in ei- 
^ nem 5. Schritt diese TAN oder das vergleichbare PaRwort 

wieder an den Autorisierungsrechner ubermittelt wird, in 
W einem 6. Schritt der Autorisierungsrechner die Gultigkeit 
O der TAN oder des vergleichbaren PaBworts pruft, um 
^ dann in einem 7. Schritt einen Verbindungsaufbau zwi- 
00 schen dem Dateneingabegerat und einer Empfangsein- 
^ heit herzustellen oder freizuschalten. 
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Beschreibung 



Die Erfindung betrifft ein Verfahren zur Autorisierung in 
Daten ubertragungssystemen . 

Es ist bekannt, daB beim Telebanking der Benulzer neben 
seinem permanenten Passwort (PIN) fiir jede einzelne 
Transaktion noch zusatzlich eine Transakdonsnummer 
(TAN) benotigt. Derartige TAN's werden in groBeren Biok- 
ken dem Benuizer mit der Post ubermiitelt. Es bestehi daher 
das Risiko, daB Dritte von derartigen TAN's Kenntnis erlan- 
gen und in Verbindung mit dem Passwort einen MiBbrauch 
vomehmen konnen. Das Risiko wird dadurch erhoht, daB 
derartige TANs faktisch eine zeitlich unbegrcnzte Gultig- 
keit besitzen. 

Bekannt sind femer Cali-Back-Systeme, bei denen das 
angerufene System sich durch einen Riickruf bei einer im 
Regelfall gespeicherien Nummer vergewissert, daB das an- 
rufcndc System autorisicrt ist und nicht cin frcmdcs System 
sich fiir ein berechtigtes System ausgibt. Der Nachteil der 
Call'Back-Systeme besteht darin, daB ein unbefugter Benut- 
zer, welcher sich aus einer beliebigen Quelle einen funktio- 
nalen Zugang zu dem berechtigten anrufenden System ver- 
schafft hat, unter dieser rechtswidrig erlanglen Berechti- 
gung problemlos arbeiten kann, da das Call-Back-System 
nur iiberpruft, ob es von einem grundsittzlich berechtigten 
System aus angerufen wurde. 

Der Erfindung liegt die Aufgabe zugrunde ein Verfahren 
zur Autorisierung in der Daten ubertragung zu schaffen, in 
dem die Sicherheil erhoht wird. Dieses Verfahren wird erfin- 
dungsgemaB durch den kennzeichnenden Teil des An- 
spruchs 1) gelost. 

Drahtlose Telekommunikationsgerate wie beispielsweise 
Handys oder Pager besitzen oft die Moglichkeit, kurze (al- 
pha-)numerische Nachrichten (z. B. der Short Message Ser- 
vice = SMS-Dienst) zu empfangen und auf ihrem Display 
anzuzeigen. Die vorliegende Erfindung nutzt diese Moglich- 
keit, um eine TAN oder ein vergleichbares PaBworl zu uber- 
mitteln. 

Nach der voriiegenden Erfindung ubermittelt der Benul- 
zer uber ein Daieneingabegerat seine Identifizierung (User- 
ID, PaBwort. o. a.) und/oder eine Identifizierungs-Kennung 
des Dateneingabegerats zusammen mit einer AufForderung 
zur Generierung einer TAN (oder eines vergleichbaren PaB- 
worts) an einen Rechner, welcher den Autorisierungsvor- 
gang ubemimmt und nachfolgend kurz Autorisierungsrech- 
ner genannt wird. In diesem Autorisierungsrechner wird 
durch einen Zufallsgenerator eine alphanumerische oder nur 
nuinerische TAN (oder eine vergleichbares PaBwort) errech- 
net oder einer Datei entnommen. Dann wird von dem Auto- 
risierungsrechner parallel zur bestehenden Verbindung mit 
dem Daieneingabegerat, uber einen anderen Ubertragungs- 
weg diese TAN (oder ein vergleichbares PaBwort) an einen 
Empfanger ubermittelt. Dieser Empfanger kann beispiels- 



a) ein Funkenipfanger mit einem Display oder Moni- 
tor wie z. B. ein Handy, ein Pager (z. B. einen Cityruf- 

Empt^anger), 

b) eine speziell gestaltete Empfangskarte innerhalb 
des Dateneingabegerates, welche iiber Funk oder eine 
feste Verdrahtung angesprochen wird, 

c) eine Mailbox, 

d) ein Telefax- oder 

e) ein Sprachausgabegerat wie ein fest installierter 
Laulsprcchcr oder cin (Sprach-)Tclcfon 

sein. Hierzu verfugt der Autorisierungsrechner iiber die er- 
forderliche(n) Telefon-, Funkruf- oder Faxnummern, E- 



Mail- Oder Netzadresse(n). Die diesbezuglichen Daten sind 
ubHcherweise im Autorisierungsrechner gespeichert. Es ist 
jedoch moghch, daB der Autorisierungsrechner seinerseits 
sich diese Daten aus einer Datenbank holt, welche sich auf 

5 einem anderen Rechner befindet. Insoweit kann auch der 
Autorisierungsrechner unter Verwendung des erfindungsge- 
maBem Verfahrens von sich aus einen Zugriff auf diesen an- 
deren Rechner tatigen. 

Der berechugte Benutzer kann die ihm so ubermittelte 

10 TAN (oder das vergleichbare PaBwort) manuell in sein Da- 
ieneingabegerat eingeben und wieder an den Autorisie- 
rungsrechner versenden. Bei automalisierten Verfahren er- 
folgt erfindungsgemaB eine automatische Ubertragung der 
TAN (oder des vergleichbare PaB worts). Der Autorisie- 

15 rungsrechner uberpriift nunmehr die Ubereinstimmung zwi- 
schen alien (von ihm vergebenen) gultigen TAN's (oder ver- 
gleichbaren PaBwortem) und ermoglicht nach dieser Autori- 
sicrungspriifung cine Frcigabc des Datcnfiusscs zwischcn 
dem Daieneingabegerat und einer Empfangseinheit. 

20 Bei der TAN (oder dem vergleichbaren PaBwort) kann es 
sich ura eine nur einmal verwendbare TAN handeln. Es sind 
jedoch auch andere Begrenzungen wie die Benutzerzeit und/ 
Oder die Zahl oder GroBe der ubertragenen Dateien fiir die 
Gultigkeit der TAN (oder des vergleichbaren PaBworts) 

25 denkbar. 

Nach dem in vorgenannter Weise autorisierten Verbin- 
dungsaufbau konnen nunmehr Daten von dem Dateneinga- 
begeral an die Empfangseinheit (oder umgekehrt; Volldu- 
blex) ubermittelt werden. 

30 Es hegt auf der Hand, daB zur zusatzlichen Sicherheit 
diese Daten auch verschlusselt werden konnen. 

Sowohl das Daieneingabegerat, als auch der Autorisie- 
mngsrechner und die Empfangseinheit konnen normale 
(Personal-)Coraputer sein. Die Erfindung arbeitet plattform- 

35 unabhangig, d. h. sie ist unabhangig von Prozessortypen, 
Betriebssystemen und/oder Steuerelektroniken (z. B. der 
Empfangseinheit) und/oder Input/Output-Einheiten (z. B. 
des Dateneingabegerats und der Empfangseinheit), 

Die Sicherheit dieses Systems hegt darin, daB nur bei ei- 

40 ner Autorisierung der Gerate eine Dateniibertragung von 
dem Daieneingabegerat an die Empfangseinheit durch den 
Autorisierungsrechner freigeschaltet wird. Dies wird durch 
den Einsatz getrennter Ubertragungswege zwischen dem 
Dateingabegerat und dem Autorisierungsrechner einerseits 

45 und dem Autorisierungsrechner und der TAN-Ubertragung 
andererseits, erreicht. Insoweit unterscheidet sich die Erfin- 
dung von Call-Back-Systemen bei denen nur eine Uberprii- 
fung zwischen dem Daieneingabegerat und dem Autorisie- 
mngsrechner erfolgt. 

50 Das erfindungsgemaBe Verfahren ermoglicht verschie- 
denste Sicherheitsstufen. 

Auf dem niedrigsten erfindungsgemaBen Sicherheitsni- 
veau wird in dem Daieneingabegerat als Empfanger ein 
Funkempfanger beispielsweise in Form einer Steckkarte 

55 eingebaut, so daB nur mit diesem konkreten Gerat eine Da- 
teniibertragung an die Empfangseinheit mOghch ist. Zur Er- 
hohung dieser Sicherheil kann vorgesehen werden, daB die- 
ser Funkempfanger nur mit einem Benutzer-Identifizierung- 
element, beispielsweise einer Magnet- oder ('hipkarte be- 

60 trieben werden kann. Das Benutzer-Identifizierungelement 
kann auch mit grafischen Meihoden wie Uberpriifung eines 
Fingerabdruckes oder Biididentifizierung des Benutzers ar- 
beiten. 

Die weitere erfindungsgemaBe Sicherheiisstufe besteht 
65 darin, daB der Autorisierungsrechner die TAN (oder das ver- 
gleichbare PaBwort) an einen Pager oder ein vergleichbares 
Gerat ubermittelt. In diesem Fall erfolgt eine Autorisierung 
nur dann, wenn das Daieneingabegerat und der Pager im Zu- 
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griff derselben Person sind. Nur dann ist es moglich, daB die 
auf dem Display des Pagers angezeigte TAN (oder ein ver- 
gleichbares PaBwort) in das Dateneingabegerat eingegeben 
und von dort. wieder an den Autorisierungsrechner iibermit- 
lelt wird. 5 

Auf einen Pager ubermittelte Daten konnen bekannter- 
weise jedoch abgehort werden. Eine weitere erfindungsge- 
maBe Sicherheilsstufe kann in der Weise erzielt werden, daB 
im Autorisierungsrechner und im Pager ubereinstimmende 
Verschliisselungs-Module im Einsatz sind. 10 

Anstelle des Pagers oder Handy s kann auch in erfin- 
dungsgemaBer Weise ein anderes Empfangsgerat vorgese- 
hen sein. Dies kann eine Mailbox, ein Telefax oder ein 
Sprachausgabegerat sein. Als Sprachausgabegerat sind er- 
findungsgemaB fest installierte Lautsprecher oder die Uber- 15 
tragung der Sprache auf einen definierten TelefonanschluB 
m5glich. Bel den SprachausgabengerUten erfolgt eine 
sprachlichc Ausgabc dor TAN (oder des vcrglcichbarcn PaB- 
worts). 

Es liegt auf der Hand, daB auch die Ubertragung auf der- 20 
artige Empfangsgerale verschliisselt werden kann. 

Wenn anstelle eines Pagers ein Handy, insbesondere ein 
GSM-Handy, im Einsatz ist, dann kann man infolge der Ver- 
schlusselung der diesbezuglichen Ubertragungstechnik er- 
fmdungsgeiiiaB auf weitere Verschlusselungsinechanisnien 25 
verzichten. In diesem Fall erfolgt die Anzeige der TAN 
(oder des vergleichbaren PaBworts) auf dem Display des 
Handys. 

Eine weitere erfindungsgemaBe Sicherheilsstufe kann da- 
durch erreichl werden, daB zwischen dem Dateneingabege- 30 
rat und dem Autorisierungsrechner eine Verbindung nur 
dann aufgebaut wird, wenn uber das Dateneingabegerat ein 
entsprechendes Passwort iibermittelt wird. Dieses Passwort 
kann erfindungsgemaB eine wesentlich langere zeitliche 
Gultigkeit besitzen als die TAN. ^5 

Eine weitere erfindungsgemaBe Sicherheilsstufe kann da- 
durch erreicht werden, daB bereits zur Benutzung des Daten- 
eingabegerates ebenfalls ein Passwort erforderlich ist. 

Es liegt auf der Hand, daB eine Kombinalion der vorge- 
nannten Sicherheitsstufen moglich ist. 40 

Die Erfindung ist universe 11 im Bereich der Daten iibertra- 
gungssysteme einsetzbar. Dies gilt beispielsweise auch fur 
das Internet und Intra-Netze, Local- Area-Net works (LAN), 
Wide- Area-Networks (WAN) etc. 

Das fragliche System ist auch auBerhalb der klassischen 45 
EDV beispielsweise bei physischen Zugangskontrollen ein- 
setzbar. Der Benutzer gibt hierzu beispielsweise auf einer in 
Tumahe angebrachten Tastaiur (= Dateneingabegerat) sein 
persdnliches Passwort ein. Der Autorisierungsrechner priift 
dieses Passwort, ggfs. auch in Verbindung mil der Zugangs- 50 
berechtigung zu dem konkreten - zur konkreten Z^il - 
Rauni. Wenn das belreffende Passwort (noch) gultig ist, 
iibemiittelt der Autorisierungsrechner an ein Handy oder ein 
fiir das spezielle Turschliefi-SysteiTi konzepierte, funktional 
mil einem Pager vei^leichbares Gerat, die TAN (oder das 55 
vergleichbare PaBwort). AnschlieSend wird diese TAN 
(oder das vergleichbare PaBwort) vom Benutzer manucll 
iiber die in Tumahe angebrachte Tastaiur eingegeben und 
auloiiiatisch an den Autorisierungsrechner weilergeleitet. 
Nach erfolgreicher Uberpriifung erfolgt vom Autorisie- 60 
rungsrechner ein Signal fur die Freigabe des TiirschlieB-Me- 
chanismus. Diese Freigabe kann ggfs. zeitlich begrenzt sein. 
Die Empfangseinheit kann in diesem Fall in technischer 
Hinsichi einfachster Natur sein, da sie nur das Signal fur die 
Freigabe des TiirschlicB-Mcchanismus so vcrarbcitcn muB, 65 
daB die betreffende Elektro-Mechanik die Ture zuni Offnen 
freigibt. 

So ist es moglich ein System aufzubauen, bei dem unter- 
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schiedliche Personen unterschiedliche Berechtigung zur Be- 
tretung verschiedener Raume haben. 

Die konkreten Anwendungsfelder umfassen, z. B. 

- Rechenzentren 

- Flughafen 

- Ministerien 

- Zoll 

- Grenzubergange 

- Sicherheilsbereiche 

- Banken 

- Tresore 

- Garagen 

- Parkhauser 

- Autos 

Das gesamte System erhalt seine Sicherheii aus der Kom- 
bination mchrcrcr untcrschicdlichcr Basisprinzipicn und 
Faktoren: 

(1) "what-you-have" (die nicht zu duplizierende 
(GSM-) Chipkarte), also ein physisches Unikat, das 
nicht verlustfrei weitergegeben werden kann. 

(2) "what-you-know" (die PIN der GSM-Chipkarte 
sowie den eigenen Benutzemaiiien im Dateneingabe- 
gerat und/oder Authentifizierungsserver), also Know- 
How, das nicht unabsichtlich oder versehentlich wei- 
tergegeben werden kann 

(3) DES-Verschlusselung und kryptografische Au- 
thentifikation im GSM-Netz selbst, dadurch Resistenz 
gegen Abhor- und Manipulationsangriffe 

Dadurch ist zur Kompromittierung des Systems die Kom- 
binalion mindestens dreier jeweils fur sich schon sehr un- 
wahrscheinlicher - Ereignisse von Noten: 

a) physischer Verlust der (Handy-) Chipkarte, des Pa- 
gers oder ein fremder Zugriff auf die Mailbox, das Te- 
lefax-oder Sprachausgabegerat, 

b) Herausgabe der PIN des Empfangers (z. B. von der 
Chipkarte oder des Handy) und 

c) Kenntnis der ubermitlelten TAN oder des vergleich- 
baren PaBwortes. 

Ein versehentliches Zusammentreffen dieser Fakloren ist 
nahezu auszuschheBen, zumal auch in diesem Fall der er- 
foigreiche Angriff auf das System die intime Kenntnis des 
Zugangsverfahrens und der Benutzer-ID voraussetzi, die bei 
einem Angriff im Normalfall nicht gegeben ist. AuBerdem 
hat der Nutzer die Moglichkeit, seine Benuizer-ID bei Ver- 
lust seiner Chipkarte beim Authentifizierungsserver sofort 
zu sperren oder sperren zu lassen. 

Ein weiterer Vorteil der Abstiitzung auf GSM besteht 
darin, daB der Benutzer wahrend des Autorisierungsvorgan- 
ges jederzeit erreichbar ist, also z. B. bei Zugangsproblemen 
Oder Zweifeln an seiner Identitat vom Sysiembetxeuer direkt 
angerufen werden kann. 

Diese Losung hat den Vorteil, daB sie sehr sicher, kosten- 
gunstig und niit herkornmlicher, weit vcrbreiteler und sichc- 
rer Hardware realisierbar ist. 

Eine weitere erfindungsgemaBe Losung besteht darin, daB 
Autorisierungsrechner und Emplangseinheit ein Gerat sind. 

Weitere Vorteile und Anwendungsmoglichkeiten der Er- 
findung ergeben sich aus dem nachfolgend benannten Aus- 
fuhrungsbci spiel in Verbindung mitdcr Zcichnung. 

Ein berechtigter Benutzer betatigt ein Dateneingabegerat 
1). Hieriiber sendet er die Aufforderung zur Generierung 
Oder Auswahl und Rucksendung einer TAN (oder eines ver- 
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gleichbaren PaBwortes) an einen Autorisierungsrechner 2). 
Der Autorisierungsrechner 2) generiert die TAN (oder ein 
vergleichbares PaBwort). Dem Autorisierungsrechner 2) ist 
die Rufnummer oder Datenadresse, z. R. die R-Mail- oder 
Netz-Adresse des Empfangers (3) des Benutzers des Daten- 
eingabegerates 1) bekannt. Er sendet an einen Empfanger 3) 
(nicht naher dargestellt) diese TAN (oder ein vergleichbares 
PaBwort). Der Empfanger 3) kann ein Pager 31) oder ein 
Handy 32) sein. Der Empfanger 3) kann jedoch auch die E- 
Mail-Adresse einer Mailbox (nicht dargestellt), ein Telefax- 
Gerat 33) oder ein Sprachausgabegerat sein. Das Sprachaus- 
gabegerat kann ein fesl installierter Lautsprecher 34) oder 
ein Telefon 35) sein. Der Benutzer lieBt diese TAN (oder ein 
vergleichbares PaBwort) vom Empfanger 3) ab oder horl sie 
von der Sprachausgabe und gibt sie manuell in das Daten- 
eingabegerat 1) ein. Das Dateneingabegerat 1) iibermittelt 
nunmehr die TAN (oder ein vergleichbares PaBwort) an den 
Autorisierungsrechner 2). Der Autorisierungsrechner 2) 
iiberpruft, ob diese TAN (oder das vergleichbare PaBwort) 
noch giiltig ist. Zu diesem Zweck kann der Autorisierungs- 
rechner so programmiert sein, daB die Giiltigkeil der TAN 
(oder des vergleichbaren PaBworts) zwischen ihrer Versen- 
dung an den Empfanger 3) und ihre Ubermittlung uber das 
Dateneingabegerat 1) zeitlich begrenzt ist. Die zeitliche Be- 
gren/ung kann beispielsweise zwei Minuten betragen. Wenn 
die TAN (oder das vergleichbare PaBwort) giiltig ist, dann 
stelltder Autorisierungsrechner 2) eine Verbindung zu einer 
Emptangseinheit 4) her. Nunmehr ist der Benutzer fiir die 
Dauer der Aufrechterhaltung dieser Verbindung in der Lage, 
Daten vom Dateneingabegerat 1) an die Empfangseinheit 4) 
zu iibermitteln und/oder zu empfangen. 

Es liegt auf der Hand, daB diese Daten zur weiteren Siche- 
rung verschliisselt werden konnen. 

Denkbar ist fernen daB nicht nur die TAN (oder das ver- 
gleichbare PaBwort) hinsichtlich ihrer Gtiltigkeit eine zeitli- 
che Begrenzung hat, sondem daB auch die Dauer der Auf- 
rechterhaltung der Verbindung zwischen dem Dateneinga- 
begerat 1) und der Empfangseinheit 4) zeitlich begrenzt ist. 
Hierdurch kann vermieden werden, daB eine "Standleitung" 
zwischen dem Dateneingabegerat 1) und der Empfangsein- 
heit 4) hergestellt wird, was wiederum eine Siciierheitslucke 
darstellen konnte. 

Der Autorisierungsrechner 2) und die Empfangseinheit 4) 
konnen ein einziger Computer sein. In diesem Fall erfolgt 
ein erster Zugriff auf ein Datenverarbeitungsprogramm, 
welches den Autorisierungsvorgang (Generierung und 
tJbermittlung der TAN) in vorgenannter Weise durchfiihrt. 
In einem zweiien Schritt erfolgt dann die Daten ubertragung. 

Es konnen sogar das Dateneingabegerat (1), der Autori- 
sierungsrechner 2) und die Empfangseinheit 4) ein einziger 
Computer sein. In diesem Fall erfolgt ein erster Zugriff auf 
ein Datenverarbeitungsprogramm, welches den Autorisie- 
rungsvorgang (Generierung und Ubermittlung der TAN an 
den Empfanger) in vorgenannter Weise durchfiihrt. Erst 
nach der Autorisierung erhalt der Benutzer einen vollen 
Oder auf gewisse Bereiche beschrankten Rechnerzugang. 

Bezugszeichenliste 

1 Dateneingabegerat 

2 Autorisierungsrechner 

3 Empfanger 

31 Pager 

32 Handy 

33 Tclcfax-Gcrat 

34 Lautsprecher 

35 Telefon 

4 Empfangseinheit 



Patentanspriiche 

1 . Verfahren zur Autorisierung in Datenubertragungs- 
systemen unter Verwendung einer Transaktionsnuni- 
5 mer (TAN) oder eines vergleichbaren PaBworts, da- 
durch gekennzeichnet, 

- daB der Benutzer in einem 1. Schritt iiber ein 
Dateneingabegerat (1) seine Identifizierung und/ 
Oder eine Identifizierungs-Kennung des Datenein- 

10 gabegerats (1) zusammen mit der Aufforderung 

zur Generierung oder zur Auswahl einer TAN 
Oder eines vergleichbaren PaBworts aus einer Da- 
tei an einen Autorisierungsrechner (2) sendet, 

- daB in einem 2. Schritt der Autorisierungsrech- 
15 ner (2) die TAN oder das vergleichbare PaBwort 

generiert oder aus einer Datei auswahlt, 

- daB in einem 3. Schritt der Autorisierungsrech- 
ner (3) die TAN oder das vergleichbare PaBwort 
iiber einen anderen Ubertragungsweg als in 

20 Schritt 1 an einen Empfanger (3) sendet, 

- daB in einem 4. Schritt der Benutzer diese TAN 
oder das vergleichbare PaBwort von dem Empfan- 
ger (3) ubemimmt und in das Dateneingabegerat 
(1) eingibt, 

25 - daB in einem 5. Schritt diese FAN oder das ver- 

gleichbare PaBwort wieder an den Autorisierungs- 
rechner (2) iibermittelt wird, 

- daB in einem 6. Schritt der Autorisierungsrech- 
ner (2) die Gultigkeit der TAN oder des vergleich- 

30 baren PaBworts priift, um dann 

- in einem 7. Schritt einen Verbindungsaufbau 
zwischen dem Dateneingabegerat (1) und einer 
Empfangseinheit (4) herzustellen oder freizu- 
schalten. 

35 2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB es sich um eine nur einmal verwendbare TAN 
oder eine vergleichbares PaBwort handelt. 

3. Verfahren nach einem oder mehreren der Anspruche 
1 bis 2, dadurch gekennzeichnet, daB die Gultigkeit der 

40 TAN Oder des vergleichbaren PaBworts eine vordefi- 
nierte Benutzerzeit ist. 

4. Verfahren nach einem oder mehreren der Anspruche 
1 bis 3, dadurch gekennzeichnet, daB die Gultigkeit der 
TAN Oder des vergleichbaren PaBworts von einer vor- 

45 definierten Anzahl der iibertragenen Dateien abhangig 
ist. 

5. Verfahren nach einem oder mehreren der Anspriiche 
1 bis 4, dadurch gekennzeichnet, daB die Gultigkeit der 
TAN oder des vergleichbaren PaBworts von einer vor- 

50 definierten GroBe der ubenragenen Dateien abhangig 
ist. 

6. Verfahren nach einem oder mehreren der Anspriiche 
1 bis 5, dadurch gekennzeichnet, daB der Zugriff auf 
das Dateneingabegerat (1) und/oder der Empfanger (3) 

55 und/oder die Empfangseinheit (4) durch ein Passwort 
geschtitzt ist. 

7. Verfahren nach einem oder mehreren der Anspruche 
1 bis 6, dadurch gekennzeichnet, daB die von dem Da- 
teneingabegerat (1) an die Empfangseinheit (4) oder 

60 umgekehrt ubennittelten Daten verschlussell sind. 

8. Verfahren nach einem oder mehreren der Anspruche 
1 bis 7, dadurch gekennzeichnet, daB die von dem Da- 
teneingabegerat (1) an den Autorisierungsrechner (2) 
Oder umgekehn ubennittelten Daten verschliisselt sind. 

65 9. Vorrichtung zur Ausfuhrung des Vcrfahrcns nach ei- 

nem oder mehreren der Anspruche 1 bis 8, dadurch ge- 
kennzeichnet, daB der Empfanger (3) ein Pager (31) ist. 
10. Vorrichtung zur Ausfuhrung des Verfahrens nach 
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einem oder mehrercn der Anspriiche 1 bis 8, dadurch 
gekcnnzeichnet, daB der Empfanger 3) ein Handy (32) 
ist. 

1 1 . Vorrichtung zur Ausfuhmng des Veifahrens nach 
cinem oder mehreren der Anspriiche 1 bis 8, dadurch 5 
gekennzeichnet, daB der Empfanger (3) ein Telefax 

(33) ist. 

12. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspriiche 1 bis 8, dadurch 
gekennzeichnet, daB der Empfanger (3) eine E-Mail- lO 
oder Netzwerkadresse ist. 

13. Vorrichtung zur Ausfiihrung des Verfahrens nach 
einem oder mehreren der Anspriiche 1 bis 8, dadurch 
gekennzeichnet, daB der Empfanger (3) ein Sprachaus- 
gabegerat ist. 15 

14. Vorrichtung nach Anspruch 11, dadurch gekenn- 
zeichnet, daB das SprachausgabegerSt ein Lautsprecher 

(34) ist. 

15. Vorrichtung nach Anspruch 11, dadurch gekenn- 
zeichnet, daB das Sprachausgabegerat ein Telefon (35) 20 
ist 

16. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspriiche 1 bis 13, dadurch 
gekennzeichnet, daB der Empfanger (3) eine im Daten- 
eingabegenit (1) eingebauter FunkeinpHinger ist, wel- 25 
cher die TAN oder das vergleichbare PaBwort auf dem 
Display oder Monitor des Dateneingabegerats (1) aus- 
gibt. 

17. Vorrichtung nach Anspruch 14, dadurch gekenn- 
zeichnet, daB der Funkempfanger ein Benulzer-Identi- 30 
fizierungelement besitzt. 

18. Vorrichtung nach Anspruch 15, dadurch gekenn- 
zeichnet, daB das Benutzer-Identifisderungelement eine 
Magnet- oder Chipkane ist. 

19. Vorrichtung nach Anspruch 15, dadurch gekenn- 3.S 
zeichnet, daB das Benutzer-Identifizierungelement mit 
grafischen Einrichtungen zur Uberpriifung eines Fin- 
gerabdruckes oder zu einer Bildidentifizierung des Be- 
nutzers arbeitet. 

20. Vorrichtung zur Ausfuhrung des Verfahrens nach 40 
einem oder melireren der Anspriiche 1 bis 17, dadurch 
gekennzeichnet, daB im Aulorisierungsrechner (2) und 
im Empfanger (3) iibereinstimmende VerschliisseU 
ungs-Module vorhanden sind. 

21. Vorrichtung zur Ausfuhrung des Verfahrens nach 45 
einem oder mehreren der Anspriiche 1 bis 18, dadurch 
gekennzeichnet, daB die Empfangseinheit (4) ein Tiir- 
schLieB-Mechanismus ist. 

22. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspriiche 1 bis 19, dadurch 50 
gekennzeichnet, daB der Aulorisierungsrechner (2) und 
die Empfangseinheit (4) in einem Gerat integriert sind. 

23. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspriiche 1 bis 19, dadurch 
gekennzeichnet, daB das Dateneingabegerat, der Auto- 55 
risierungsrechner (2) und die Empfangseinheit (4) in 
einem Gerat integriert. sind. 



Hierzu 1 Seite(n) Zeichnungen 
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